员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应

admin 2022年5月26日02:26:21安全新闻评论23 views964字阅读3分12秒阅读模式

点击蓝字关注我们

前言:一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。


员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应


近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。


员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应

简单来说,搜狐公司员工遭遇了网络上最常见的诈骗方式。但因为邮件来源显示为搜狐公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,搜狐几乎所有员工都没有对邮件内容产生怀疑,这才导致被骗人数和涉案金额巨大。


员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应


事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由ES部门出面汇总遭遇诈骗员工的信息到派出所报案。


5月25日11时,搜狐CEO张朝阳发表微博称,事情并没有大家想象的那么严重,主要是一名搜狐员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。技术部门发现后紧急处理,总体资金损失总额少于5万元。该事件并不涉及搜狐对外的公共服务邮箱[email protected]


随后,搜狐官方微博也发布了针对上述事件的声明,声明称:5月18日凌晨,搜狐部分员工邮箱收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。事发后,公司IT及安全部门第一时间做了紧急处理并向公安机关报案。据统计,共有24名员工被骗取四万余元人民币。目前正在等待警方的调查进展和处理结果。搜狐表示,这次事件不涉及到搜狐公司对用户提供的邮件服务。搜狐会持续升级网络安全技术,维护公司和个人的网络安全,更好地提供网络服务。




编辑:陈十九

审核:商密君

征文启事

大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。

员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应

点击购买《2020-2021中国商用密码产业发展报告》员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应

来源:安知讯

注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应

员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应
员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应
点分享
员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应
点点赞
员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应
点在看


原文始发于微信公众号(商密君):员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月26日02:26:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  员工邮箱被钓鱼致密码泄露引发诈骗,张朝阳、搜狐公司回应 http://cn-sec.com/archives/1050880.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: